De acuerdo a una conversación en Reddit, aparentemente Amazon tiene problemas con algunas password de las cuentas de los usuarios y la forma en que guarda esas passwords.

Aparentemente el sitema convierte todas las letras de una password a mayúsculas, lo que por ejemplo si tenemos una password como la siguiente miPaSSworD, será igual a MIpAssWOrd.  Luego, el sistema quita todos los caracteres a partir del noveno caracter, lo que con esas dos passwords que dí de ejemplo quedaría MIPASSWO, que es la que Amazon guardará en su sistema.

Por eso la queja de uno de los usuarios en la conversación de Reddit que decia que despues del caracter 8, cualquier combinación de números o letras era aceptada para entrar en una cuenta.

Esta información es crucial para un hacker, ya que el camino para hackear la password de una cuenta es mucho más fácil.

Según NeoWin esto puede deberse al hecho de que Amazon estaba utilizando una función de encriptación vieja, que toma los primeros 8 caracteres de la password, lo que era muy común con servers UNIX.

La solución que dan es entrar en la cuenta y cambiar la password, ya que este método permite passwords con más caracteres y se puede utilizar mayúsculas y minúsculas.   Al crear una nueva password, cambia la vieja que solamente fue movida al nuevo sistema, como bien les expliqué antes, con solo los 8 caracteres que Amazon guardaba.

About these ads